原文:《加密寒冬下耀眼的明星—Web3 钱包赛道的现状、挑战与机遇》
作者:Huobi Research
1. 钱包简介
钱包(Crypto Wallet)常称加密钱包或者数字钱包。在 Web3 的世界中,钱包不仅仅承担着传统意义上管理资产的功能,它还是一个在 Web3 世界中通行的必备工具。从学术定义上来讲,钱包是私钥的保管工具,可以将私钥理解为钱包的账户密码。
1.1 公私钥简介
在钱包的概念中,最基础的当数私钥和公钥及其机理。下图很好地反映出了随机数、公私钥、地址、助记词和 KeyStore 之间的关系。简单阐明如下:
随机数:随机数是在计算机内一个随机数字,有 16 的 64 次方种可能,这个数字约等于宇宙中所有原子的数量;
私钥:私钥由随机数加工后生成,经过非对称加密(椭圆算法)生成公钥匙;
(1) 私钥与助记词:经过格式转换形成助记词;
(2) 私钥与 KeyStore:KeyStore 是存储私钥的一种文件格式 (JSON)。用户可以自定义密码,且方便备份和导入,丢失时如对方不知道密码则无法导入私钥。KeyStore 用来保管私钥在方便的同时又不失安全性
公钥与地址:公钥由私钥单向推算而来。经过哈希运算和编码格式转换,并取尾部后,则生成我们常见的以」0x」开头的地址;
同传统钱包与账户来类比,公钥相当于钱包的地址,可理解成银行账户。而私钥则可理解为」银行卡号 + 银行卡密码」, 助记词等同于私钥,相当于」银行卡号 + 银行卡密码」, 其关系式可表述为:」Keystore+ 密码=私钥=银行卡号 + 银行卡密码」。
以上是以 Etherum 为例对公私钥进行的介绍,非 Evm 兼容的公链虽然其地址的格式和标准与上述不同,但从随机数到私钥,由私钥生成公钥,进而形成地址的原理和过程是一样的。
1.2 钱包的分类
从上述的分析我们看到,钱包的概念主要由是需要搞清楚公私钥。目前钱包的分类方法有很多,根据我们通用被大众接受的分类方法,我们可以按以下逻辑进行归类:
维度一:根据用户是否掌握私钥,可以分为去中心化钱包和中心化钱包。去中心化钱包就是用户自己掌握私钥,比如我们常见的 MetaMask、TokenPocket、imToken 等;中心化钱包又称托管钱包,即私钥由第三方中心机构保管,比如币安,Huobi 等交易平台。
维度二:根据钱包私钥是否触网,可以分为冷钱包和热钱包。其中广义冷钱包的概念包括使用助记词保管的「纸钱包」、离线手机、硬件钱包等。而热钱包则是指在交易签名时私钥需要触网的钱包,包括我们常用的钱包 APP、网页插件钱包等等。
2. 钱包赛道市场情况
2.1 钱包赛道市场概况
从用户数量上来看,目前全球有超过 3 亿人在使用加密资产,从来自 statista.com 的数据显示,截至 2022 年 11 月,全球钱包用户数量为 85M,较 2021 年年底(12 月份)80M 增加约 6.3%,相对于上一年增幅 35% 有所下降,但随着熊市结束下一个周期的到来,目前正处于爆发增长的前夜。
从收入规模上来看,根据 future market insight 的研究指出,2022 年全球加密钱包市场总收入约为 13.98 亿美元,预计未来十年内将突破 33.71 亿美元,年复合增长率达 9.2%,将呈现高速增长态势。当然头部钱包会越来越强,将会占到整个市场份额的 35% 左右。
从地区分布上来看,北美在全球市场中起步较早,且占据主导地位。在上一年度时就主导了加密钱包市场,收入份额超过 30.0%。北美市场上有几个主要参与者,包括 Coin base Global, Inc.、Bit Go 和 Bit Pay 等。2022 年 6 月,PayPal Holdings, Inc. 公司宣布所有美国符合条件的 PayPal 账户持有人现在可以使用 PayPal 发送和接收加密货币,这在一定程度上也加快了钱包用户的增长。其次是亚太地区,特别是中国大陆和中国香港是增长最快的区域市场。亚太地区将在区块链创新中发挥至关重要的作用。该地区人口众多,包括具有金融意识和技术倾向的人口,正在推动该地区加密钱包的创新。
2.2 钱包的盈利模式
目前加密钱包的盈利模式随着行业的发展也在不断地变化。在早期的大多数钱包(热钱包)APP,其主要是作为私钥存储和管理 工具而存在,即是用于沉淀用户的资金。在 2020 年各类链上应用出来之前,主要盈利模式为收取交易手续费,钱包基于此收入规模相对较小。
随着行业发展特别是 Defi 和跨链需求增长后,加密钱包不断推出了各类链上服务,如内置跨链、质押、闪兑等。也有些甚至推出了理财产品、挖矿、行情资讯等。某些公司甚至在钱包的基础上内嵌 H5 交易平台,试图以钱包为入口,开启交易平台服务。
目前,市场中的加密钱包从普通热钱包、托管钱包和硬件钱包来看,我们调研统计了市面上的大多数钱包,其收入来源和商业模式分析如下:
2.3 头部钱包介绍
从公开的资料来看,目前头部钱包几乎被大公司所占驻,要么是直接开发作为其产品,要么是入股投资。下表中我们将目前市场上常用的钱包作了分类,一类是头部巨头公司直接开发的钱包如 Metamask、Coinbase 钱包、Facebook 推出的钱包,另一类则是币安投资的钱包如我们常用的 Trust Wallet、C98 等。最后一类是新晋的增长较快的钱包。在第四列和五列中给出了其流通市值和总市值。详细描述如下表所示:
整体上讲,Meatmask 作为巨头入局的钱包,收入最高(达到了 2 亿美元),第二梯队是币安旗下的钱包,特别亮眼的是 Coin98 钱包,其主打聚合交易和 DEFI,市值也高达 2.1B。在快速增长的钱包中,以 imToken 和 TokenPocket 最为人熟知,在华人圈高居榜首。
3. 钱包赛道当前挑战
在本轮牛熊周期(2020 年至今),钱包的发展已经进入了快车道,众多的创新已经加速了钱包的发展,如 2020 年的 DeFi Summer,2021 年的公链生态百花齐放,然而钱包的发展一直面临着各种挑战,如易用性(用户友好性),安全性以及隐私与监管。
3.1 易用性(用户友好性)
钱包的使用相对中心化的资管平台来说操作与理解均更加复杂,交易平台或者中心化的理财平台只需要提供更便捷的服务即可,用户无需理解背后的逻辑,而钱包的使用则是需要每一步交互都是需要用户亲自操作,这就需要用户具有一定的基本区块链知识储备。一旦交互与钱包授权出现问题,用户也没办法寻求钱包客服解决问题,这对于完全不懂相关技术的用户来说会非常困难,这完全不利于新的 Web3 用户的进入。
用户与钱包之间的交互体验目前对大部分钱包品牌来说较差,能够改进与完善的地方比较多,例如在插件端与手机端更人性化的交互防钓鱼(安全)提醒、更便捷与方便用户的的 NFT\Token 工具集成、更广泛适用的 Dapp 环境适配等(表 4)。除了交互体验以外,钱包的使用 / 登录方式 /UI 目前与 Web2 应用程序的使用也有一定的区别。正是由于去中心化钱包上述易用性不足,很多新老用户最终又选择了传统的中心化钱包。中心化钱包虽然存在一定的人为的安全风险,但它操作简单,用户界面友好,如果去中心化钱包想要获得更多的用户,就必须解决易用性问题。
3.2 隐私与监管
隐私与监管是 Web3 领域一直避不开的话题,这也是钱包同样遇到的问题,包括用户的数据隐私,钱包的业务合规等。
近日,Metamask 的隐私收集事件终于将钱包隐私问题摆在了台前,先是区块链开发平台 Alchemy 在 10 月份更新隐私声明,称可能会自动收集 IP 地址、用户设置、MAC 地址、Cookie 标识符、移动运营商、浏览器或设备信息、位置信息、互联网服务提供商等个人信息,也可能会通过第三方服务和组织获取用户个人信息。而在 11 月 23 日,ConsenSys 的隐私政策更新使得各大社区与媒体引爆了钱包隐私的讨论。ConsenSys(MetaMask 和 Infura 的母公司)更新了其隐私政策,声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时,将在用户发送交易时收集对应的 IP 地址和 ETH地址(图 3)。
此事引发再次的去中心化讨论,毕竟 Web3 叙事最大特色之一就是用户可以掌握自己的数据,打破 Web2 由传统科技巨头把持用户数据的局面,实现去中心化。而 MetaMask 作为目前最受欢迎的钱包,却违背了大部分 Web3 用户的想法。然而用户希望的数据去中心化,也必然导致缺乏监管,一旦发生争议或者产生资产被盗等情况,任何第三方和执法机构就很难介入去侦破。
钱包目前已经是 Web3 生态实质上最大的流量入口,但是在当下钱包盈利模式不清晰的情况下,钱包如何经营合规的业务也是一个不小的问题。钱包服务商提供数字资产的币币兑换,借贷等服务,硬件钱包的全球销售与代理都应该符合钱包所在国的政策与法规。
3.3 安全性
钱包通常具有较高的安全性,它无需信任任何第三方机构,所以钱包用户拥有对其钱包资产的完全的控制权。与中心化钱包相比,用户不必担心银行或交易平台挪用资产或者滥用资产管理权限。钱包对中心化机构的依赖较小,受到单点故障与攻击的概率较小,但是当前大部分的钱包使用者是自己负责管理私钥和资产,因此它更容易受到社会工程攻击和病毒感染等等威胁(表 5)。
对用户而言,目前安全性最大的挑战还是在于私钥的保管与防范社会工程学攻击。安全知识与意识的缺失,不良的操作习惯,均会给黑客创造绝佳的机会。对钱包开发者而言,钱包底层的安全也充满挑战, 除了开源钱包代码,开发也要做好每次重大更新的代码安全审计,钱包私钥的储存与管理等。
4. 钱包未来展望
钱包与钱包的 Dapp 生态在本轮牛熊周期(2020 年至今)得到了长足的发展,作为 Web3 的流量入口,钱包已经成为新用户进入加密领域的必备工具,也是最重要的区块链基础设施之一。目前钱包赛道涌入的创业者也在多个方向展开竞争,如 EOA 钱包,智能合约钱包与 MPC 多签钱包等。展望未来,钱包入口的重要性将有可能超越所有的交易平台,并成为 Web3 流量中心,有望在 Web3 身份入口、支付入口、非自保管钱包与多链钱包等赛道率先发展。
4.1 Web3 身份入口
Web3 是当前 Web2 互联网的去中心化版本,它构建在区块链和加密技术之上。Web3 不仅能够让用户更公平的使用互联网,而且用户能够控制自己的数据,以及托管自己的网站和应用,并且在没有中心化公司管理权限的情况下使用加密应用自由进行交易,并从总体上避免对 Web 2.0 的中心化控制。Web3 所具备的去中心化特性提供了各种优势和无限的可能性。据 GrandView 报告数据,到 2030 年,全球 Web3.0 区块链市场规模预计将达到 335.3 亿美元,从 2022 年到 2030 年的复合年增长率为 44.9%。
Web3 与 Web2 相比,不需要各种不同的登录方式,去中心化钱包可以链接所有的 Web3 应用生态,这使得钱包成为目前最主要的 Web3 流量入口,据 2022 年 7 月报道,Metamask 在 6 周年回顾中提到,当前的 Metamask 用户总数突破 8000 万,月活用户超过 3000 万。其他披露数据的钱包如 Trust,Tokenpocket 用户数也突破了千万,这无疑是加密领域最主要的流量入口,几乎涵盖了所有主流的币圈用户,钱包有望依托庞大的用户群体最终实现链下身份认证、链上行为画像、链上信用评分等功能,实现链上用户的监管与项目合规。
未来用户的加密钱包将充当身份入口,不仅可以访问他们所拥有的任何数字资产与元宇宙虚拟资产(土地、房地产、游戏道具等多种 NFT),还可以利用其身份,参与到符合其链上身份的的项目当中。
4.2 支付入口
当前,ToC 的加密货币支付由于多种原因限制还处在非常早期,如全球监管法案的不健全,商户对加密货币的认知较低等,但是随着加密货币的逐步普及与监管法案落地,项目开发者和加密货币支付的使用者增多,钱包作为 Web3 流量入口可以将所有的可以用于加密货币支付的项目集成到钱包,形成新一代的 Web3 支付生态系统。用户所有的相关的线下线上操作都可以通过钱包来进行,包括购物、点餐、打车、旅行出游以及其他 P2P 支付等。
4.3 非自保管钱包
非自保管钱包是指无助记词的托管钱包,主要包括两大类钱包,MPC 钱包与智能合约钱包。MPC (Multi-Party Computation) 钱包,是通过对私钥进行多方计算在链下实现多签验证的钱包。智能合约钱包是基于智能合约而不是 EOA 的钱包。相较于需要用户保管私钥的传统钱包而言(图 4),非自保管钱包不涉及传统的私钥生成与保管,有效的降低了 Web2 用户进入 Web3 的门槛。
对于初次接触 Web3 的 用户来说,登录体验是非常不同的,甚至是难以上手的。传统的 EOA 钱包需要经过钱包生成,私钥管理,保存助记词等一系列复杂繁琐的流程,才能开始安全的使用钱包。下一代无助记词的非自保管钱包钱包正在通过简化登录流程与使用的复杂性来降低 Web2 用户的进入成本。在可预见的未来,非自保管钱包有可能成为 Web2 用户进入 Web3 的下一个增长点。
4.4 多链钱包
当前公链多链竞争的格局已经形成,各家公链为了自身生态的发展,都打造了自己公链的钱包,但是这并不符合当前多链与跨链市场的需求,而且多链的私钥管理也会存在混乱繁多的问题,多链钱包可以通过一个身份创建多链钱包,无需使用其他工具管理多链私钥,一个身份即可管理不同的链资产包括各种Token与 NFT。同时,用户可以利用钱包生态的跨链兑换实现资产在多链间的转换。
如前文提到的各种类型的钱包,多链钱包已经覆盖了大部分的移动端、桌面端钱包以及硬件钱包,插件钱包目前相比较而言发展较慢,主要集中在 EVM 兼容的多链钱包,Polkadot 的 Polkadot.js 跨链钱包以及 Cosmos 的多链钱包。未来伴随着越来越多的多链多智能合约的互操作性需求增加,多链钱包的竞争预计将会更加剧烈。